www.eurecat.org

Preparant-nos per l'era quàntica... amb la criptografia postquàntica.

Dr. Juan CaubetDirector de la Unidad de IT&OT Securityjuan.caubet@eurecat.org@juancaubet www.eurecat.org

www.eurecat.org

COMPUTACIÓN CUÁNTICA Y CIBERSEGURIDAD

“La ciberseguridad es la práctica de proteger los sistemas antes, durante

y después de los ciberataques”.

Seguridad Computacional

www.eurecat.org

CRIPTOGRAFÍA ACTUAL

• Todos los sistemas criptográficos de cifrado dan comoresultado una clave criptográfica de cifrado,normalmente una larga cadena de números, que se utilizapara transformar la información que se desea cifrar.

• Uno de los sistema de cifrado más utilizados es el RSA,que basa su seguridad en el problema matemático dedescomposición de números enteros en factores primos.

• Estos sistemas de cifrado son utilizados en conexionesVPNs, conexiones HTTP seguras, firmas digitales, etc.

www.eurecat.org

ATAQUE CUÁNTICO

• Los algoritmos criptográficos asimétricos, como el RSA, utilizados en los protocolos deintercambio de claves o firma digital, parecen ser los más vulnerables a ser comprometidospor parte de algoritmos cuánticos conocidos, concretamente por parte del algoritmo deShor.

www.eurecat.org

¿QUÉ ES LA CRIPTOGRAFÍA POSTCUÁNTICA?

• Es sabido que los protocolos de comunicación actuales son altamente vulnerables aataques cuánticos:

• Cualquier sistema criptográfico que base su seguridad en los problemas matemáticos IntegerFactorization y Discrete Logarithm, tales como RSA, DSA, DH, ECDH, ECDSA y otras variantes, esvulnerable a un ataque cuántico.

• Los algoritmos criptográficos postcuánticos son resistentes a ataques cuánticos:

• Los algoritmos criptográficos postcuánticos basan su seguridad en otros problemas matemáticos,difíciles de solucionar también para ordenadores cuánticos.

• Cualquier sistema criptográfico postcuántico debe poder ser ejecutado en un ordenadorconvencional.

www.eurecat.org

¿QUÉ ES LA CRIPTOGRAFÍA POSTCUÁNTICA?

Retículos

Se pueden entender como una red de puntos distribuidos de forma regular en el plano.

Problemas del vector más corto o el más cercano.

Códigos algebraicos

Aquí el problema subyacente es el de decodificar una palabra codificada a través de un código lineal desconocido.

Isogenias de CE

La seguridad de sus algoritmos se basa en el cálculo explícito de isogenias entre curvas, así como en el cálculo de ciertos conjuntos de isogenias.

Polinomios multivariable

Los problemas están asociados a la resolución de sistemas de ecuaciones no lineales en varias variables sobre cuerpos finitos.

Utilizados para esquemas de firma digital.

Técnicas matemáticas más utilizadas

www.eurecat.org

¿QUÉ ES LA CRIPTOGRAFÍA POSTCUÁNTICA?

Identity-based Public Key Cryptography (IDPKC)

• Se trata de sistemas criptográficos basados en laidentidad de los usuarios o dispositivos cuya seguridadcuántica apenas se ha empezado a explorar.

• Uno de sus principales objetivos es evitar el uso decertificados digitales para generar confianza en lasclaves públicas.

• Su ventaja es que simplemente utiliza la identidadconocida del destinatario para obtener la clavepública.

www.eurecat.org

NIST PQC Standarization Challenge

Recepción de iniciativas.01

De abril de 2016 a noviembre de 2017

30 de enero de 2019 22 de julio de 2020 2022

Seleccionadas 26 propuestas.02 Seleccionadas

7 propuestas. 03 Selec. propuestas ganadoras.04

www.eurecat.org

La situación en Europa

www.eurecat.org

¿CUÁNDO DEBERÍAMOS TENER DESPLEGADO UN SISTEMA QUANTUM-SAFE?

www.eurecat.org

¿QUÉ HACEMOS EN EURECAT?

Trabajamos principalmente sobre teoría de retículos e isogenias de curvas

elípticas super-singulares en firma digital.

Investigación Implementación Testeo Colaboraciones

1 2 3 +

Hemos implementado una serie de algoritmos

postcuánticos que cubren los escenarios

criptográficos más importantes: cifrado y

descifrado, firma digital e intercambio de claves.

Estamos trabajando en la integración de un

algoritmo de firma digital en una Blockchain y en el

uso de algoritmos postcuánticos en dispositivos IoT.

Colaboración con la UPC en la co-supervisión de

una tesis doctoral, con la UdL en la implementación y testeo de algoritmos en dispositivos IoT, y con EP

en el desarrollo de un SDK quantum safe para

aplicaciones móviles.

www.eurecat.org

COMPARACIÓN DE IMPLEMENTACIONES

www.eurecat.org

Post Quantum SDK

www.eurecat.org

CONCLUSIONES

• La experiencia nos dice que las migraciones y adopciones criptográficas llevan su tiempo.

• La transición hacia la criptografía postcuántica es un movimiento sin precedentes.

• Los estándares son más que necesarios pero no se han de precipitar los acontecimientos.

• Los retículos parecen ser la apuesta más segura pero aún es pronto para asegurarlo.

• Con el diseño de los algoritmos no se acaba el proceso, su implementación también es clave.

Gracias

Dr. Juan Caubet

Director de la Unidad de IT&OT Security

juan.caubet@eurecat.org@juancaubet